Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
当执行 passwd 命令时(我知道,具有 root 权限),它不能被利用吗?如果不是,为什么?
提前谢谢你!
在大多数情况下,setuid root 实用程序(如 passwd)是做一件事的小程序,这使得它们更容易(也不容易,请注意)审计安全问题。
如果您可以获得一个 setuid root 实用程序来分叉一个 shell(比如说),那么,是的:这是一个巨大的安全问题。
passwd 不能被利用,因为它不是图灵完备的。它只能执行计算机操作的非常有限的子集(阅读:更改密码)。